Desktop Management Guide
Якщо система має вбудований пристрій безпеки, див. Посібник до HP ProtectTools Security
Manager на веб-вузлі
http://www.hp.com.
DriveLock
DriveLock є стандартною функцією безпеки, що допомагає запобігти несанкціонованому доступу
до даних на жорсткому диску ATA. DriveLock реалізовано як розширення утиліти Computer Setup.
Ця функція доступна тільки за наявності жорстких дисків, що підтримують набір команд ATA
Security. DriveLock призначено для клієнтів HP, для яких головною є безпека даних. Для таких
клієнтів вартість жорсткого диска і втрата даних, що на ньому
зберігаються, є несуттєвими
порівняно зі збитками, спричиненими несанкціонованим доступом до вмісту таких даних. Для
урівноваження зазначеного рівня безпеки і практичної необхідності у розв'язанні проблеми
забутого пароля функція DriveLock від HP використовує двопарольну схему безпеки. Один пароль
призначено для встановлення і використання системним адміністратором, тоді як інший зазвичай
встановлюється і використовується кінцевим користувачем. У даній
схемі відсутній “чорний вхід”,
що може бути використаний для розблокування диску, якщо обидва паролі втрачено. Таким
чином, використання DriveLock є найбільш безпечним, коли дані, що містяться на жорсткому
диску, дублюються в корпоративній системі даних або регулярно створюються їх резервні копії.
Якщо обидва паролі DriveLock втрачено, жорсткий диск відображається як невикористовуваний.
Для користувачів, які
не відповідають попередньо визначеному профілю клієнта, подібний варіант
подій може бути неприйнятним ризиком. Для користувачів, які відповідають профілю клієнта, це
може бути прийнятним ризиком відповідно до характеру даних, що зберігаються на жорсткому
диску.
Використання DriveLock
Коли буде знайдено один або кілька жорстких дисків, що підтримують набір команд безпеки ATA,
в меню “Безпека” утиліти Computer Setup з'явиться параметр DriveLock. Користувачеві надаються
параметри налаштування пароля адміністратора або вмикання функції DriveLock. Щоб
увімкнути DriveLock, необхідно надати пароль користувача. Оскільки початкове налаштування
DriveLock зазвичай виконується системним адміністратором, спершу необхідно встановити
пароль адміністратора. Компанія HP рекомендує системним адміністраторам встановити
головний
пароль незалежно від того, чи вони хочуть задіяти функцію DriveLock, чи вимкнути її.
Це надасть адміністраторам можливість змінити параметри DriveLock, якщо диск буде
заблоковано. Якщо пароль адміністратора призначено, системні адміністратори можуть
увімкнути функцію DriveLock або не вмикати її.
Якщо у системі є заблокований жорсткий диск, під час самотестування при ввімкненні живлення
потрібно буде ввести пароль
для розблокування пристрою. Якщо встановлено пароль ввімкнення
живлення, і він відповідає паролю користувача пристрою, то під час самотестування при
ввімкненні живлення не потрібно буде вводити пароль повторно. В іншому випадку користувач
повинен ввести пароль DriveLock. При “холодному старті” можна використовувати головний або
користувацький пароль. При “теплому старті” слід вводити той самий пароль, що
використовувався
для розблокування жорсткого диска під час “холодного старту”, що передував
розблокуванню. Для введення правильного пароля надається дві спроби. При “холодному старті”
якщо жодна зі спроб не виявилася вдалою, процедура POST триватиме далі, але жорсткий диск
залишатиметься недоступним. При “теплому старті” або перезапуску з Windows якщо жодна зі
спроб не виявилася вдалою, процедура POST зупиниться, і
користувачу буде запропоновано
вимкнути комп'ютер і знову ввімкнути його.
Прикладні програми DriveLock
Найкращою областю практичного застосування функції DriveLock є корпоративне середовище.
Системний адміністратор несе відповідальність за конфігурування жорсткого диску, що, окрім
усього іншого, включає встановлення головного пароля DriveLock і тимчасового пароля
користувача. Якщо користувач забуде свій пароль або обладнання буде передано іншому
співробітникові, завжди можна скористатися паролем адміністратора для скидання пароля
користувача і поновлення доступу до жорсткого
диска.
UKWW DriveLock 31